CVE-2022-48945 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

media: vivid: sửa lỗi vượt quá biên giới của kích thước compose (compose size)

syzkaller phát hiện một lỗi:

BUG: không thể xử lý page fault cho địa chỉ: ffffc9000a3b1000 #PF: quyền ghi ở chế độ supervisor trong kernel mode #PF: error_code(0x0002) - trang không tồn tại (not-present page) PGD 100000067 P4D 100000067 PUD 10015f067 PMD 1121ca067 PTE 0 Oops: 0002 [#1] PREEMPT SMP
CPU: 0 PID: 23489 Comm: vivid-000-vid-c Không bị ảnh hưởng (Not tainted) 6.1.0-rc1+ #512 Tên phần cứng: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:memcpy_erms+0x6/0x10 [...]
Call Trace:

? tpg_fill_plane_buffer+0x856/0x15b0 vivid_fillbuff+0x8ac/0x1110 vivid_thread_vid_cap_tick+0x361/0xc90 vivid_thread_vid_cap+0x21a/0x3a0 kthread+0x143/0x180 ret_from_fork+0x1f/0x30

Nguyên nhân là do chúng ta quên kiểm tra biên giới (boundary) sau khi điều chỉnh compose->height trong trường hợp V4L2_SEL_TGT_CROP. Việc thêm hàm v4l2_rect_map_inside() sẽ khắc phục vấn đề này cho trường hợp cụ thể đó.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

22/08/2024

Tiết lộ

23/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00209

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!